اطلاعات کارکنان اوبر فاش شد

کمیته رکن چهارم – یک هکر توانست با نفوذ به سیستم امنیتی اوبر اطلاعات کارکنان این شرکت و برخی داده‌های حساس آن را افشا کند.

یک روز دیگر و یک نقض اطلاعات دیگر در اوبر. این بار، یکی از پیشروترین پلتفرم‌های تاکسی اینترنتی در جهان با یک حادثه امنیتی دیگر مواجه شده است که پس از آن هکرها اطلاعات حساس کارکنان و داده‌های داخلی شرکت را منتشر کردند.

شایان ذکر است که داده‌ها در انجمن BreachForums، به عنوان جایگزینی برای Raidforums به بیرون درز کرده است.

این حمله سایبری با هدف قرار دادن اوبر و اوبر ایتس (Uber Eats) رخ داد که یک هکر با نام کاربری UberLeaks شروع به افشای اطلاعات سرقت شده از این شرکت در یک پلتفرم نشت داده محبوب کرد.

هکری که توانسته است اوبر را هک کند چهار موضوع مختلف برای ارسال داده‌های ادعا شده ایجاد کرد که شامل Uber MDM در uberhub.uberinternal.com، Uber Eats MDM، و پلتفرم‌های شخص ثالث Teqtivity MDM و TripActions MDM می‌شود.

پس از بررسی‌هایی که توسط TripActions و Teqtivity انجام شد، مشخص شد که هیچ داده TripActions به عنوان بخشی از این حادثه امنیتی در معرض دید قرار نگرفته است و همچنین مشتریان TripActions به عنوان بخشی از این حادثه امنیتی تحت تأثیر قرار نگرفته‌اند.

از سوی دیگر، Teqtivity یک بیانیه اعلان نقض منتشر کرده است که در آن شرکت اذعان کرده است که یک شخص ثالث مخرب به سیستم آن دسترسی داشته است.

این شرکت در بیانیه خود گفت: «ما از داده‌های مشتری که به دلیل دسترسی غیرمجاز یک شخص ثالث مخرب به سیستم‌های ما به خطر افتاده است، آگاه هستیم. شخص ثالث توانست به سرور پشتیبان Teqtivity AWS ما دسترسی پیدا کند که کد Teqtivity و فایل‌های داده مربوط به مشتریان Teqtivity را در خود جای داده است.»

داده‌های افشا شده حاوی چندین بایگانی است، از جمله کد منبع مرتبط با پلتفرم‌های مدیریت دستگاه تلفن همراه که اوبر ایتس و اوبر هر دو از آن‌ها همراه با خدمات فروشنده شخص ثالث استفاده می‌کنند.

اطلاعات فاش شده همچنین شامل گزارش‌های تخریب داده‌ها، گزارش‌های مدیریت دارایی فناوری اطلاعات، نام‌های ورود دامنه ویندوز و شناسه‌های ایمیل، جدای از اطلاعات شرکت‌ها است. دسته اطلاعات Windows Active Director و شناسه‌های ایمیل شامل بیش از ۷۷ هزار سابقه کارمندان اوبر است.

ممکن است این داده‌ها متعلق به نقض سپتامبر نباشد زیرا فایل‌ها به آن حادثه مرتبط نیستند و اوبر مالک کد نیست. اگرچه کاربران اوبر نیازی به ترس از این نقض داده ها ندارند، کارمندان این شرکت باید نگران باشند زیرا ممکن است هدف حملات فیشینگ قرار گیرند.

هر یک از چهار عنوان دسته‌بندی نشت اطلاعات به یکی از اعضای گروه هک $Lapsus اشاره دارد که به‌خاطر حملات سایبری بالا به سامسونگ، انویدیا، مایکروسافت و یوبی‌سافت نیز شناخته می‌شود. گمان می رود که همان گروه هکری اوبر را هدف قرار داده باشد زیرا $Lapsus قبلاً در ماه سپتامبر به اوبر حمله کرده بود و توانسته بود به شبکه داخلی و سرور Slack دسترسی پیدا کند.

منبع: افتانا